Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Tvåstegsverifiering

Implementera tvåstegsverifiering

Du och dina användare hjälps åt vid konfigureringen av tvåstegsverifiering (2SV). Användarna kan välja sin 2SV-metod eller så kan du tillämpa en metod för vissa användare eller grupper i organisationen. Du kan till exempel kräva att ett litet team på säljavdelningen använder säkerhetsnycklar.

Steg 1: Meddela användarna att tvåstegsverifiering kommer att implementeras

Innan du implementerar 2SV ska du informera användarna om företagets planer, bland annat följande:

  • Detta är 2SV och därför använder ditt företag det.
  • Om 2SV är valfritt eller obligatoriskt.
  • Om 2SV är obligatoriskt anger du en tidsgräns för när användarna måste ha aktiverat funktionen.
  • Vilken metod för 2SV krävs eller rekommenderas.

Steg 2: Tillåt att användarna aktiverar tvåstegsverifiering

För användarkonton som har skapats före december 2016 är 2SV aktiverat som standard.

Låt användarna aktivera 2SV och använda valfri verifieringsmetod.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avAutentiseringföljt avTvåstegsverifiering.

  3. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj i annat fall en underordnad organisationsenhet eller en konfigurationsgrupp.
  4. Markera rutan Tillåt användare att aktivera tvåstegsverifiering.
  5. Välj Tillämpningföljt avAv.
  6. Klicka på Spara. Om du har konfigurerat en organisationsenhet eller grupp kan något av alternativen Ärv eller Åsidosätt vara tillgängligt för en överordnad organisationsenhet eller Inget angivet för en grupp.

Steg 3: Tala om för användarna att de ska registrera sig för tvåstegsverifiering

  1. Informera användarna om att de kan registrera sig för 2SV genom att följa anvisningarna i Aktivera tvåstegsverifiering.
  2. Tillhandahåll anvisningar om konfiguration av metoder för tvåstegsverifiering:

Steg 4: Spåra användarnas registrering

Använd rapporter för att mäta och spåra användarnas registrering i 2SV. Kontrollera användarnas registreringsstatus, tillämpningsstatus och antal säkerhetsnycklar.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från administratörskonsolen öppnar du menyn följt av Rapporteringföljt avAnvändarrapporterföljt avSäkerhet.
  3. (Valfritt) Om du vill lägga till en ny kolumn med information klickar du på Inställningar  följt avLägg till ny kolumn. Välj den kolumn som du vill lägga till i tabellen och klicka på Spara.

Mer information finns i Hantera en användares säkerhetsinställningar.

Visa registreringstrender

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Rapporter på administratörskonsolens startsida följt avApprapporterföljt avKonton.

Identifiera organisationsenheter och grupper som inte använder tvåstegsverifiering

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2.  På administratörskonsolen går du till menyn följt av Säkerhetföljt avSäkerhetscenter  följt avSäkerhetsstatus.
  3. Sök i Säkerhetsstatus efter Tvåstegsverifiering för administratörer eller Tvåstegsverifiering för användare om du vill granska 2SV-informationen.

Steg 5: Tillämpa tvåstegsverifiering (valfritt)

Innan du börjar: Kontrollera att användarna är registrerade i 2SV. 

Viktigt: När tvåstegsverifiering (2SV) tillämpas kan användare som inte har slutfört 2SV-registreringsprocessen, men som har lagt till information om tvåfaktorsautentisering (2FA) på sitt konto som en säkerhetsnyckel eller ett telefonnummer, logga in med de här uppgifterna. Om du ser en inloggning från en oregistrerad användare som tillhör en organisationsenhet där 2SV har tillämpats är det en 2SV-inloggning. Mer information finns i Halvregistrerad 2SV-status.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avAutentiseringföljt avTvåstegsverifiering.

  3. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj i annat fall en underordnad organisationsenhet eller en konfigurationsgrupp.
  4. Klicka på Tillåt att användarna aktiverar tvåstegsverifiering.
  5. För Tillämpning väljer du ett alternativ:
    • – startar omedelbart.
    • Aktivera tillämpning från datum – välj startdatum. Då visas registreringspåminnelser för användarna när de loggar in.
      Obs! Med alternativet Från och med tillämpas åtgärden inom 24–48 timmar efter det valda datumet. Om du vill ha en exakt starttid för tillämpningen använder du alternativet .
  6. (Valfritt) Om du vill ge nyanställda tid att registrera sig innan tillämpningen gäller för deras konton väljer du en tidsram på mellan en dag och sex månader för Registreringsperiod för nya användare.
    Användarna kan logga in med enbart lösenord under perioden.
  7. (Valfritt) Om du vill låta användare undvika upprepade 2SV-kontroller på betrodda enheter markerar du rutan Tillåt användaren att lita på enheten under Frekvens.
    Första gången användare loggar in från en ny enhet kan de markera en ruta för att lita på enheten. Användaren tillfrågas inte om tvåstegsverifiering på enheten om användaren inte rensar sina cookies eller återställer enheten eller om du återställer användarens inloggnings-cookie.
    Vi rekommenderar inte att du undviker 2SV på betrodda enheter om inte användarna ofta byter mellan enheter.
  8. För Metoder väljer du tillämpningsmetod: 
    • Alla – användare kan konfigurera valfri metod för 2SV.
    • Alla förutom verifieringskoder via sms, telefonsamtal – användare kan ställa in alla 2SV-metoder förutom att använda mobilen för att ta emot 2SV-verifieringskoder.
      Viktigt! Användare som använder sms och telefonsamtal för att verifiera blir utestängda från sina konton. Så här undviker du att låsa ut användarna från deras konton:
      • Före tillämpningen uppmanar du användarna att börja använda en annan 2SV-metod eftersom 2SV-koder inte är tillgängliga på deras telefoner efter tillämpningsdatumet.
      • Du kan använda attributet inloggning_verification i logghändelser för användare för att spåra användare som använder koder från ett sms eller röstsamtal. Om parametern login_challenge_method har värdet idv_preregistered_phone verifieras användaren med en sms- eller röstverifieringskod.
    • Enbart säkerhetsnyckel – användare måste konfigurera en säkerhetsnyckel.
      Innan du väljer denna tillämpningsmetod ska du hitta användare som redan har konfigurerat säkerhetsnycklar (rapportdata kan fördröjas upp till 48 timmar). Läs mer om hur du visar status för tvåstegsverifiering i realtid för varje användare i Hantera säkerhetsinställningar för en användare.
      Viktigt! Sedan nycklar lades till har alternativet Endast säkerhetsnyckel nu stöd för både säkerhetsnycklar och nycklar som 2SV-metoden. Både nycklar och säkerhetsnycklar har samma skyddsnivå. Mer information finns i Logga in med en nyckel i stället för ett lösenord.
  9. Om du väljer Enbart säkerhetsnyckel ställer du in respitperiod för avstängning av tvåstegsverifiering.
    Under den här perioden kan användarna logga in med en reservkod för verifiering som du skapar för användaren, vilket är användbart när en användare förlorar sin säkerhetsnyckel. Välj längden på respitperioden som börjar när du skapar verifieringskoden. Mer information om reservkoder finns i Hämta reservkoder åt en användare.
  10.  I Säkerhetskoder väljer du om användarna kan logga in med en säkerhetskod.
    • Tillåt inte att användare genererar säkerhetskoder: Användare kan inte generera säkerhetskoder. 
    • Tillåt säkerhetskoder utan fjärråtkomst: Användare kan generera säkerhetskoder och använda dem på samma enhet eller lokala nätverk (NAT eller LAN). 
    • Tillåt säkerhetskoder med fjärråtkomst: Användare kan generera säkerhetskoder och använda dem på andra enheter eller nätverk, till exempel när de använder en fjärrserver eller virtuell dator. 
      Säkerhetskoder skiljer sig från engångskoder som skapas i appar som Google Authenticator. En användare skapar en säkerhetskod genom att trycka på säkerhetsnyckeln på sin enhet för att skapa en säkerhetskod. Säkerhetskoderna är giltiga i fem minuter.
  11. Klicka på Spara. Om du har konfigurerat en organisationsenhet eller grupp kan något av alternativen Ärv eller Åsidosätt vara tillgängligt för en överordnad organisationsenhet eller Inget angivet för en grupp.

Om användarna inte uppfyller kraven på tillämpningsdatumet

Du kan ge användarna extra tid att registrera sig genom att lägga till dem i en grupp där 2SV inte tillämpas. Den här lösningen gör att användarna kan logga in, men den rekommenderas inte som standard. Läs mer om hur du undviker utelåsningar från konton när tvåstegsverifiering tillämpas.

Relaterat ämne

Visa apprapporter för organisationen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14231420123427076390
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false